close

keyboard_arrow_left

Table of Contents Expand all

list Table of Contents

이 페이지에서

EX 시리즈 스위치에서 U-Boot를 위한 무인 모드 이해
무단 액세스를 방지하기 위해 U-boot에 무인 모드 사용

keyboard_arrow_right

이 기계 번역이 도움이 되었습니까?

Go to English page

면책 조항:

이 페이지는 타사 기계 번역 소프트웨어를 사용해 번역됩니다. 주니퍼 네트웍스에서는 우수한 품질의 번역을 제공하기 위한 합리적인 수준의 노력을 기울이지만 해당 컨텐츠의 정확성을 보장할 수 없습니다. 본 번역에 포함된 정보의 정확성과 관련해 의문이 있는 경우 영문 버전을 참조하시기 바랍니다. 다운로드 가능한 PDF는 영어로만 제공됩니다.

U-Boot용 무인 모드를 사용하여 EX 시리즈 스위치에 대한 무단 액세스 방지

date_range 19-Jan-25

arrow_backward

arrow_forward

Junos OS를 사용하면 부팅 프로세스 중에 스위치에 대한 무단 액세스를 방지하기 위해 U-Boot에 대한 유인 모드를 구성할 수 있습니다. 무인 모드를 구성하면 사용자는 부트 로더 암호를 제공하여 부팅 프로세스 중에 CLI에 액세스할 수 있습니다. 이렇게 하면 부팅 프로세스 중에 무단 액세스를 방지할 수 있습니다. 자세한 정보를 보려면 이 주제를 읽어보십시오.

EX 시리즈 스위치에서 U-Boot를 위한 무인 모드 이해

부팅 프로세스 중에 발생할 수 있는 스위치에 대한 무단 액세스를 방지하기 위해 U-Boot의 무인 모드를 구성할 수 있습니다. CPU가 재설정된 후 JUNOS OS 로그인 프롬프트가 나타나기 전에 사용자가 권한 부여 자격 증명을 입력할 필요가 없는 시스템에 액세스하는 몇 가지 알려진 방법이 있습니다. 사용자는 무단으로 액세스하여 스위치 구성을 보거나 수정하거나 손상시키거나 네트워크에서 스위치를 사용할 수 없게 만들 수 있습니다.

무인 모드가 구성된 경우 사용자는 부팅 프로세스 중에 <Ctrl+c>를 누르고 올바른 암호(부트 로더 암호라고 함)를 입력해야만 CLI에 액세스할 수 있습니다. 부트로더 암호는 스위치에서 이전에 구성되어 있어야 합니다. 올바른 부트로더 암호를 입력하면 U-Boot CLI에 들어가게 됩니다. 암호가 올바르지 않거나 1분 이내에 암호를 입력하지 않으면 U-Boot CLI에 대한 액세스가 차단되고 부팅 프로세스가 자동으로 계속됩니다.

부트스트랩 로더 명령 프롬프트(loader>)에 대한 액세스는 무인 모드에서 차단되어 다음 복구 메커니즘을 사용할 수 없습니다. 단일 사용자 모드를 사용하여 루트 암호를 복구하고 USB 플래시 드라이브에 저장된 소프트웨어 패키지를 사용하여 스위치를 부팅합니다.

주:

스위치가 무인 모드에 있는 동안 루트 암호가 손실되면 LCD 패널을 사용하여 스위치를 공장 출하 시 기본 구성으로 재설정해야 합니다. 자세한 내용은 EX 시리즈 스위치의 기본 공장 구성으로 복귀를 참조하십시오.

무인 모드가 구성되지 않았지만 부트 로더 암호가 구성된 경우 사용자는 올바른 암호를 입력해야 U-Boot CLI에 액세스할 수 있습니다. 부트로더 암호가 설정되지 않은 경우 사용자는 암호를 입력하지 않고 U-Boot CLI에 액세스할 수 있습니다. 두 경우 모두 사용자는 부트스트랩 로더 명령 프롬프트에 액세스할 수 있으며, 이를 통해 단일 사용자 모드를 사용하거나 USB 플래시 드라이브에서 부팅하여 루트 암호를 복구할 수 있습니다.

무인 모드는 기본적으로 사용되지 않습니다. 구성되면 무인 모드가 켜지고 스위치에 대한 무단 액세스를 차단합니다. 표 1 에는 U-Boot 모드의 동작이 요약되어 있습니다.

표 1: 무인 모드 동작
무인 모드	부트 로더 암호	동작
에	집합	U-Boot CLI에 대한 액세스는 올바른 암호를 입력한 후에만 허용됩니다. 로더 명령 프롬프트에 대한 액세스가 차단되었습니다. USB에서 부팅이 차단되었습니다. 단일 사용자 모드를 사용한 루트 암호 복구는 차단됩니다.
에	설정되지 않음	U-Boot CLI에 대한 액세스가 차단되어 있습니다. 로더 명령 프롬프트에 대한 액세스가 차단되었습니다. USB에서 부팅이 차단되었습니다. 단일 사용자 모드를 사용한 루트 암호 복구는 차단됩니다.
끄기	집합	U-Boot CLI에 대한 액세스는 올바른 암호를 입력한 후에만 허용됩니다. 로더 명령 프롬프트에 대한 액세스가 허용됩니다. USB에서 부팅할 수 있습니다. 단일 사용자 모드를 사용한 루트 암호 복구가 허용됩니다.
끄기	설정되지 않음	U-Boot CLI에 액세스할 수 있습니다. 로더 명령 프롬프트에 대한 액세스가 허용됩니다. USB에서 부팅할 수 있습니다. 단일 사용자 모드를 사용한 루트 암호 복구가 허용됩니다.

무단 액세스를 방지하기 위해 U-boot에 무인 모드 사용

U-Boot의 무인 모드를 사용하여 부팅 프로세스 중에 발생할 수 있는 스위치에 대한 무단 액세스를 방지할 수 있습니다. 무인 모드가 구성된 경우 사용자는 부팅 프로세스 중에 부트 로더 암호라고 하는 올바른 암호를 입력해야만 CLI에 액세스할 수 있습니다. 부트로더 암호는 스위치에서 이전에 구성되어 있어야 합니다.

무인 모드가 구성되면 부트스트랩 로더 명령 프롬프트(loader>)에 대한 액세스가 차단되어 다음 복구 메커니즘을 사용할 수 없습니다. 단일 사용자 모드를 사용하여 루트 암호를 복구하고 USB 플래시 드라이브에 저장된 소프트웨어 패키지를 사용하여 스위치를 부팅합니다.

경고:

EX2200 스위치에서는 스위치가 무인 모드에 있는 동안 루트 및 무인 모드 암호가 모두 손실되면 사용 가능한 대체 복구 방법이 없습니다. 스위치는 주니퍼 네트웍스에 반환되어야 합니다. 자세한 내용은 수리 또는 교체를 위해 EX2200 스위치 또는 구성 요소 반환을 참조하십시오.

무인 모드를 사용하려면 다음 절차를 따르십시오.

부트 로더 암호 구성
U-Boot에 대한 무인 모드 구성
U-Boot CLI 액세스

부트 로더 암호 구성

부트 로더 암호를 구성하려면 시스템에서 암호화하는 일반 텍스트 암호 또는 이미 암호화된 암호를 사용할 수 있습니다. 일반 텍스트 암호를 사용하는 경우, Junos OS는 구성을 보는 사용자가 볼 수 없도록 암호를 암호화된 문자열로 표시합니다. 암호를 일반 텍스트로 입력하면 Junos OS가 즉시 암호화합니다. 암호를 암호화하기 위해 Junos OS를 구성할 필요가 없습니다. 일반 텍스트 암호는 숨겨져 있으며 구성에서 ## SECRET-DATA로 표시됩니다.

부트로더 암호를 구성하려면:

명령을 사용하여 set system boot-loader authentication 일반 텍스트 암호 또는 암호화된 암호를 입력합니다.
- 일반 텍스트 암호를 입력하려면 옵션을 사용하고 plain-text-password 메시지가 표시되면 암호를 다시 입력합니다.
  [edit] root@# set system boot-loader-authentication plain-text-password New Password: type password here Retype new password: retype password here
- 이미 암호화된 암호를 입력하려면 다음 옵션을 사용합니다.encrypted-password
  [edit] root@# set system boot-loader-authentication encrypted-password password
변경 내용을 커밋합니다.
```
[edit]
root@# commit
```
암호화된 비밀번호 항목을 보려면 구성 모드 show 명령을 사용합니다. 예:
```
[edit]
root@# show system boot-loader-authentication
encrypted-password “$ABC123”; ## SECRET-DATA
```

U-Boot에 대한 무인 모드 구성

U-Boot에 대해 무인 모드를 활성화하기 전에 TSB16425 설명된 대로 jloader 펌웨어 패키지를 /volume/build/junos/13.2/service/13.2X51-D20.2/ship/jloader-ex-2200-13.2X51-D20.2-signed.tgz다운로드하여 설치해야 합니다.

U-Boot의 무인 모드는 기본적으로 활성화되어 있지 않습니다. 다음 절차에 따라 무인 모드를 구성합니다.

무인 모드를 구성합니다.
```
[edit]
root@# set system unattended-boot
```
변경 내용을 커밋합니다.
```
[edit]
root@# commit
```

U-Boot CLI 액세스

U-Boot의 무인 모드가 설정되고 부트로더 암호가 설정되어 있으면, 부팅 과정 중에 <Ctrl+c>를 누르고 프롬프트에 암호를 입력하여 U-Boot CLI에 액세스할 수 있습니다:

content_copy zoom_out_map
Press Ctrl-C in next 1 seconds to enter u-boot prompt...
Enter password:
password correct...
=>

프롬프트가 나타난 후 1분 이내에 올바른 암호를 입력해야 합니다. 1분 이내에 패스워드를 입력하지 않거나, 패스워드가 올바르지 않거나 설정되지 않은 경우, U-Boot CLI에 대한 액세스가 차단되고 부팅 프로세스가 계속됩니다. 무인 모드 동작에 대한 자세한 내용은 EX 시리즈 스위치에서 U-Boot의 무인 모드 이해하기를 참조하십시오.

arrow_backward PREVIOUS 액세스 제어 인증 방법

NEXT arrow_forward 인증을 위한 RADIUS 서버 구성

Junos OS에 대한 사용자 액세스 및 인증 관리 가이드

이 페이지에서

이 기계 번역이 도움이 되었습니까?

면책 조항:

U-Boot용 무인 모드를 사용하여 EX 시리즈 스위치에 대한 무단 액세스 방지

EX 시리즈 스위치에서 U-Boot를 위한 무인 모드 이해

무단 액세스를 방지하기 위해 U-boot에 무인 모드 사용

부트 로더 암호 구성

U-Boot에 대한 무인 모드 구성

U-Boot CLI 액세스

Stay in touch

Helped me install or use the product
Accelerated my deployment

Discuss the product with a co-worker
Make a purchase inquiry

Junos OS에 대한 사용자 액세스 및 인증 관리 가이드

이 페이지에서

이 기계 번역이 도움이 되었습니까?

면책 조항:

U-Boot용 무인 모드를 사용하여 EX 시리즈 스위치에 대한 무단 액세스 방지

EX 시리즈 스위치에서 U-Boot를 위한 무인 모드 이해

참조

무단 액세스를 방지하기 위해 U-boot에 무인 모드 사용

부트 로더 암호 구성

U-Boot에 대한 무인 모드 구성

U-Boot CLI 액세스

참조

관련 항목

Stay in touch